HeadHunter запустил открытую программу поиска уязвимостей: «багхантеры» смогут получить до 500 тыс. рублей за найденные проблемы.
Искать баги предлагается на площадке Standoff Bug Bounty: для анализа доступны сайт hh.ru, облачная CRM-система для рекрутинга Talantix и соцсеть для нетворкинга «Сетка». За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности – до 250 тысяч рублей.
В компании также подчеркнули высокую заинтересованность в выявлении «интересных кейсов» и отметили, что независимые исследователи со Standoff Bug Bounty уже получали от HeadHunter крупные вознаграждения за необычные находки, критические с точки зрения опасности для бизнеса.
